Re: Install buster sur lvm chiffré complètement foirée
Le 10/09/2019 à 12:44, Daniel Caillibaud a écrit :
- pas trouvé comment préciser à l'installeur que j'ai un clavier bépo
Peut-être en lançant l'installateur en mode expert ?
- mis des plombes à trouver comment l'installer dans un LV chiffré (sans détruire tout le VG
existant),
Effectivement la réutilisation d'un volume chiffré existant est une
grosse lacune de l'installateur. Il peut activer les ensembles RAID et
volumes logiques LVM existants mais pas les volumes chiffrés...
faut commencer l'install, aller jusqu'au partitonnement manuel, sortir de
l'installeur (ouvrir une autre console) pour déchiffrer le PV manuellement (cryptsetup open
--type luks /dev/sdxN monVolumeChiffré && vgchange -ay) puis retourner dans l'installeur,
gestion lvm, détruire le lv root existant et le recréer (sinon impossible de l'utiliser, il
me le propose pas dans les choix) et l'utiliser comme /, ouf !
- c'était pas fini, grub install plante plus loin sans dire pourquoi
=> reboot sur la clé en rescue, chroot dans le lv root de buster fraichement installé puis
grub-install me dit qu'il veut dans /etc/default/grub la ligne
GRUB_ENABLE_CRYPTODISK=y
Il n'y a pas de partition /boot non chiffrée ? Risqué, car impossible de
démarrer au moindre problème.
Je l'ajoute, grub-intstall ok mais au reboot
- clavier qwerty pour saisir la passphrase, fallait deviner
Normal dans GRUB. Configurer le clavier dans GRUB semble compliqué, je
n'ai jamais essayé. Encore un autre inconvénient du /boot chiffré.
- après pass ok, j'ai bien le menu grub mais il trouve pas le lv root
et m'affiche l'erreur en boucle...
J'ai bien tenté d'éditer l'entrée grub pour préciser du /dev/vg/lv plutôt que
le /dev/mapper--vg-lv mais ça change rien...
Pas une bonne idée de toute façon, c'est avec la forme
root=/dev/mapper/vg-lv que l'initramfs identifie que la racine est un
volume logique LVM.
Une idée ?
Ouais, une : comme tu n'as pas créé de volume chiffré avec
l'installateur, il n'a pas inclus ce qu'il faut (paquets
cryptsetup-initramfs et cryptsetup-run, fichier /etc/crypttab) pour
pouvoir démarrer avec une racine chiffrée.
Démarre avec l'installateur en mode rescue, lance un shell sur la racine
et vérifie tout ça.
Par ailleurs, j'espère pouvoir récupérer mon 2e disque, mais j'ai pas encore trouvé comment (il
voit un PV mais me dit qu'il n'y a pas de vg dedans), je suis aussi preneur de conseil.
C'est un autre VG que celui qui contient la racine chiffrée ?
Reply to: